很多创业公司辛辛苦苦开发了自己的app和网站 , 最后却被cc攻击导致业务无法进行 , 损失惨重 。 那么 , cc攻击的原理是什么 , 如何防御cc攻击呢 , 超级科技带大家一一了解 。
文章图片
一、 CC攻击的原理:
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽 , 一直到宕机崩溃 。 CC主要是用来消耗服务器资源的 , 每个人都有这样的体验:当一个网页访问的人数特别多的时候 , 打开网页就慢了 , CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面 , 造成服务器资源的浪费 , CPU长时间处于100% , 永远都有处理不完的连接直至就网络拥塞 , 正常的访问被中止 。
二、CC攻击的危害:
CC攻击的种类有三种 , 直接攻击 , 代理攻击 , 僵尸网络攻击 , 直接攻击主要针对有重要缺陷的 WEB 应用程序 , 一般说来是程序写的有问题的时候才会出现这种情况 , 比较少见 。 僵尸网络攻击有点类似于 DDOS 攻击了 , 从 WEB 应用程序层面上已经无法防御 , 所以代理攻击是CC 攻击者一般会操作一批代理服务器 , 比方说 100 个代理 , 然后每个代理同时发出 10 个请求 , 这样 WEB 服务器同时收到 1000 个并发请求的 , 并且在发出请求后 , 立刻断掉与代理的连接 , 避免代理返回的数据将本身的带宽堵死 , 而不能发动再次请求 , 这时 WEB 服务器会将响应这些请求的进程进行队列 , 数据库服务器也同样如此 , 这样一来 , 正常请求将会被排在很后被处理 , 就像本来你去食堂吃饭时 , 一般只有不到十个人在排队 , 今天前面却插了一千个人 , 那么轮到你的机会就很小很小了 , 这时就出现页面打开极其缓慢或者白屏 。
文章图片
三、被CC攻击如何防御
(1).取消域名绑定
一般cc攻击都是针对网站的域名进行攻击 , 比如我们的网站域名是“www.chaojidun.com” , 那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击 。对于这样的攻击我们的措施是取消这个域名的绑定 , 让CC攻击失去目标 。
(2).域名欺骗解析
如果发现针对域名的CC攻击 , 我们可以把被攻击的域名解析到127.0.0.1这个地址上 。 我们知道127.0.0.1是本地回环IP是用来进行网络测试的 , 如果把被攻击的域名解析到这个IP上 , 就可以实现攻击者自己攻击自己的目的 , 这样他再多的肉鸡或者代理也会宕机 , 让其自作自受 。
(3).更改Web端口
推荐阅读
- 用户|扫地机器人行业未来怎么走?石头科技给出了答案
- 通信运营商|T-Mobile证实:最新数据泄露事件源自SIM卡交换攻击
- 模型|2022前展望大模型的未来,周志华、唐杰、杨红霞这些大咖怎么看?
- 智慧|过马路需取道地铁站怎么办?深圳开发过街码,进出闸机不扣费
- 新机|2021年末骁龙8系新机频发,想要一款性能体验好的旗舰该怎么选?
- http|抖音原来还能刷自定义评论!我知道网红怎么来的啦
- 安全|T-Mobile再遭网络攻击 部分客户信息和SIM卡被窃取
- 市场|2022年,抖音到底该怎么涨粉?
- 时代|元宇宙时代数字安全怎么保护?专家解读
- 符合中国|为什么要注册中文域名?中文域名很好?